In breve
Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...
Come funziona
Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024. Attacker compromises supplier's Microsoft 365 mailbox via OAuth consent phishing, then emails AP a 'new BSB / account'...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.
- 2WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.
- 3IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.
Fonte
ACSC
Fonte verificata da Mythos Forensic Team
https://www.cyber.gov.au/threats/types-threats/business-email-compromiseFAQ
BEC against Australian SMB — vendor BSB swap e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Australian Cyber Security Centre (ACSC) reports BEC is the 1 loss category for Australian businesses, A$84M+ in 2024.; WHAT TO DO: enforce phone callback verification, monitor M365 for malicious inbox rules via cyber.gov.au Essential Eight; use BSB lookup at apca.com.au.; IF VICTIM: notify both banks within 24h for trace, file ReportCyber at cyber.gov.au, audit M365 for OAuth grants and revoke.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.